TLS被设计成使用TCP来提供可靠的端到端的安全服务。TLS并不是单个协议，而是由多个协议构成，共分两层，如图7-1所示。

图7-1　SSL/TLS协议栈

TLS记录协议（Record Protocol）为多种高层协议提供了基本的安全服务，特别是HTTP协议。我们知道HTTP的功能是为Web客户端和服务器交互提供传输服务。HTTP协议能够在TLS之上工作。

位于记录协议之上的其他4个TLS协议包括握手协议（Handshake Protocol）、改变密文规范协议（Change Cipher Spec Protocol）、报警协议（Alert Protocol）和心跳协议（Heartbeat Protocol）。这些协议用在TLS交换的管理中，稍后将介绍它们。(www.daowen.com)

TLS协议中的两个重要的概念是TLS会话和TLS连接，它们在规范中是这样定义的：

连接（Connection）：连接是一种提供合适的服务类型的（OSI分层模型中定义的）传输。对于TLS，这种连接是对等的关系。连接是短暂的。每个连接与一个会话关联。

会话（Session）：一个TLS会话是一个客户端和一个服务器之间的一种关联。会话由握手协议（Handshake Protocol）创建，它定义了一套密码安全参数，这些参数可以在多个连接中共用。会话用于避免为每个连接协商一套安全参数的麻烦。

在使用TLS协议的任何两者（如客户端的HTTP应用和服务器）之间，可以有多个安全连接。理论上，两者之间也可以同时有多个会话，但是这个功能并没有在实践中使用。